23.05.2012
Kommunikation
Von: Frank Schipplick

Vorbereitung auf eine weitere Empfangs- und Versandoption

Verbindliche Kommunikation mit De-Mail

Mit der Akkreditierung der ersten De-Mail-Anbieter nimmt der rechtssichere, vertrauliche Nachrichten- und Dokumentenversand endlich Fahrt auf. Mittelständler und Behörden sind nun gefordert, ihre Organisation technisch auf eine weitere Empfangs- und Versandoption vorzubereiten.


So einfach wie E-Mail, so sicher wie ein Brief.“ So lautet das Versprechen hinter der neuen elektronischen Kommunikationsoption De-Mail. Einfachheit in der Nutzung war mit Blick auf den Privatanwender denn auch eine wesentliche Anforderung bei der grundlegenden Spezifikation. Es wird bewusst auf zusätzliche Installationen auf dem Computer des Anwenders verzichtet. Diese Vorgabe der einfachen Bedienung sollten gleichfalls Unternehmen als oberstes Gebot beherzigen, wenn sie sich mit der De-Mail-Einführung befassen. Schließlich nützt das beste Sicherheitssystem wenig, wenn eine zu komplizierte Nutzung zum fehlerhaften Einsatz führt.
Natürlich steht auch Unternehmen der Weg frei, ähnlich wie eine Privatperson das Webportal der Provider als Zugang zu nutzen oder die De-Mail aus dem Postfach des Anbieters per POP3 bzw. IMAP in das eigene Outlook, Thunderbird etc. zu laden. Ein solches Vorgehen unterliegt allerdings Skalierungsrestriktionen. Es ist kaum sinnvoll, für jeden Mitarbeiter zusätzlich eine eigene De-Mail-Adresse einzurichten. Ebenso ist ein einziger De-Mail-Firmenpostkorb bei dem Provider nur bis zu einem gewissen Mailvolumen vernünftig zu verwalten.

Medienbruchfreie Transaktion

Mittelständische Unternehmen, die über eigene IT-Infrastrukturen verfügen, benötigen intelligentere Lösungsansätze, die eine medienbruchfreie Transaktion und Weiterverarbeitung unterstützen. Für sie bietet es sich an, ihre Mailserver oder ­Fachanwendungen über ein Gateway-System an den De-Mail-Provider anzubinden. Das Gateway verteilt als „virtuelle Poststelle“ sämtliche ein- und ausgehende De-Mail-Kommunikation.“ Als zentrale Instanz erhält es auf gewohntem Wege (POP3, IMAP, SMTP) als Sammelstelle die Nachrichten vom Provider und entschlüsselt diese. Im Falle des Versands beschafft sich das Gateway beim Verzeichnisserver des Providers (LDAP) die erforderliche Signatur, um die Nachricht De-Mail-konform aufzubereiten und für den Empfänger zu verschlüsseln. Dabei muss das Gateway gleichzeitig sicherstellen, dass es sich bei der Absenderadresse um eine der firmeneigenen De-Mail-Adressen handelt. Schließlich ist der De-Mail-Betrieb als geschlossene Benutzergruppe konzipiert. Der Nachrichtenaustausch funktioniert ausschließlich untereinander. Alle anderen müssen erst einmal draußen bleiben.

Gerade letztgenannter Punkt weist darauf hin, dass es sich bei der De-Mail letztlich um einen weiteren Kanal in der elektronischen Kommunikation handelt. Die Vergangenheit lehrt, dass jeder neue Kanal immer auch ein zusätzlicher Kanal ist und dafür ein älterer so schnell nicht verschwindet. Mit Blick auf die Zukunft sollte daher ein Gateway von Beginn an anbieterneutral arbeiten und beispielsweise wie der Governikus MultiMessenger (GMM) als einheitliche Kommunikationsdrehscheibe für alle Kanäle konzipiert sein. Sämtliche elektronischen Nachrichten werden hier gesichert empfangen und für das gewünschte Zielsystem des jeweiligen Nutzers in das erforderliche Format umgebaut. Für die ausgehende Post lässt sich an zentraler Stelle differenziert nach den Vorgaben des Kommunikationspartners das gewünschte Ausgangsformat wählen. Auf diese Weise kann ein Betrieb auf einfache Weise über beliebige Wege einschließlich De-Mail kommunizieren, ohne dass eine Spezialanwendung auf jedem PC zu installieren und administrieren ist. Das spart nicht nur Kosten, sondern auch Arbeitszeit. Der Mitarbeiter kann wie gewohnt aus seinem Outlook-Client auf eine Kundenmail, die als De-Mail eintraf, antworten und gleichzeitig seinen Abteilungsleiter in Kopie setzen. Dass er damit eine De-Mail und eine gewöhnliche Mail versendet, muss ihn nicht weiter interessieren. Er kann sich in beiden Fällen sicher sein, dass die Nachrichten ankommen. 

Hohes Maß an Authentizität
 Aus technischer Sicht stellt De-Mail im Vergleich zur qualifizierten Signatur o.ä. einen guten Kompromiss zwischen Benutzerfreundlichkeit – weder Karte noch Lesegerät sind notwendig – und Sicherheit dar. De-Mails können weder abgefangen noch verändert werden, weil sie durch das Internet über https oder SMTP/SSL stets verschlüsselt reisen. Die Identität von Versender und Empfänger sind jederzeit nachvollziehbar, da sich die Nutzer bei Konto-Anmeldung eindeutig identifizieren müssen. Mit diesen Eigenschaften besitzt bereits eine Standard-De-Mail ein hohes

 

Maß an Authentizität und Verbindlichkeit

Zusätzlich kann noch eine vom Provider elektronische signierte Versand- und Eingangsbestätigung erfolgen, um das Vertraulichkeits- und Verbindlichkeitsniveau noch einmal anzuheben. Das Einzige, was aus Sicherheitsperspektive des Benutzers noch zu kritisieren ist, ist die fehlende vollständige Ende-zu-Ende-Verschlüsselung. Für den Transport zwischen den großen Providern muss eine De-Mail „umgeschlüsselt“ werden. Die Daten liegen kurzzeitig beim Provider im Klartext vor. Wer dennoch auf Nummer sicher gehen will, kann zusätzlich Verschlüsselungsverfahren wie S/MIME, PGP bis hin zur qualifizierten elektronischen Signatur – dem digitalen Pendant der persönlichen Unterschrift – einsetzen. Dieses Mehr an Sicherheit geht in der Regel aber
zu Lasten des Bedienkomforts. 

www.governikus.com

 

Bildquelle: © Deutsche Post


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »